Злоумышленник, взломавший DeFi-протокол ликвидности Sentiment, вернул 90% украденных средств.
After successful negotiations with the exploiter, 90% of hacked funds have been returned as agreed. A full statement will follow in the coming hours.— Sentiment (@sentimentxyz) April 6, 2023
Команда протокола отправила взломщику сообщение с предложением о вознаграждении в размере $95 000 при условии возврата активов до 6 апреля. В противном случае Sentiment назначил бы аналогичную награду за любую информацию о преступнике.
Разработчица MetaMask Тейлор Монахан отследила последовательность транзакций — в общей сложности хакер отправил на платформу 465,75 ETH (~$870 000 на момент написания), оставив себе 51,75 ETH в качестве награды.
Oh wow, there it is. Final 51.75 ETH returned and he's off into the sunset (or something) 🤝https://t.co/GBB7SclM2P pic.twitter.com/8iTytoAqqP— Tay 🦊 💖 (@tayvano_) April 6, 2023
5 апреля злоумышленник воспользовался ошибкой повторного входа на платформе Balancer для исполнения вредоносного кода. Он взял флеш-кредит на Sentiment, манипулируя данными завысил цену залога и вывел через мост Synapse Bridge 536 738,4 USDC в сети Arbitrum.
Позднее эксперты Beosin подтвердили это и отметили, что потери протокола в результате атаки составили около $1 млн.
По данным DeFi Llama, на фоне взлома стоимость заблокированных в Sentiment активов обвалилась с $10,78 млн до $5,27 млн. На момент написания показатель составляет $3,28 млн.
Напомним, 3 апреля взломавший DeFi-протокол Euler Finance злоумышленник вернул почти все украденные средства. В общей сложности хакер вывел с платформы криптовалюту на $196 млн.
